MEDIAHARAPAN.COM, Jakarta – Muhammad Arik Alfiki (19), remaja asal Kota Payakumbuh ditangkap petugas Direktorat Tindak Pidana Kejahatan Siber Bareskrim Polri dengan sangkaan melakukan percobaan illegal access terhadap website KPU RI.
Orang tua Arik, Dedi Hendri membenarkan putranya dibawa oleh aparat Direktorat Tindak Pidana Kejahatan Siber Bareskrim Polri ke Jakarta untuk diperiksa.
Dedi juga yakin putranya tidak melakukan perbuatan kriminal seperti yang disangkakan. Menurutnya, dibuktikan ketika putranya menjelaskan perihal celah kelemahan pada situs KPU. Putranya sudah menyampaikan melalui email dan direspons oleh BSSN.
“Saya tak akan rela kalau anak saya dianggap kriminal hanya karena bersumber dari informasi maupun berita tak jelas. Dia hanya mencari celah kelemahan, dan itu sudah dia sampaikan melalui email BSSN. Saya tidak ingin anak saya dianggap kriminal,” katanya melalui pernyataan terbukanya.
Dedi menjelaskan putranya memang memiliki keterampilan di bidang teknologi informasi. Bahkan mendapatkan sejumlah piagam penghargaan dari beberapa perusahaan besar.
Dari informasi yang dikumpulkan, awalnya Arik datang ke salah satu warnet di Kota Payakumbuh. Dengan menggunakan PC 01, ia mencoba melakukan penetrasi ke laman KPU. Aktivitasnya itu sempat direkam dengan menggunakan Handy Cam.
Arik memenetrasi melalui tools accunetix untuk Web Crawler dan scan folder SQL Map untuk injeksi SQL dan payload. Selama melakukan aksi itu, MAA menemukan celah “open redirect” di situs KPU namun tidak mendapatkan celah pada SQL Injeksi.
Ia juga melakukan aktifitas di situs KPU pada 1 April, dan dia sempat mengirimkan email kepada Badan Siber dan Sandi Negara (BSSN). Melalui email itu, Arik lantas memberikan penjelasan bahwa dia menemukan celah kelemahan pada situs KPU.
Hacker Bukan Cracker
Sementara itu, Netizen bernama Anton Hilman melalui status facebooknya memberikan simpati untuk Arik. Ia menilai tindakan Arik meretas situs dalam dunia siber bukanlah kejahatan.
“Sebagai informasi erik (Arik, red) ini seorang hacker bukan cracker. Erik adalah pentester/bug bounty atau hacker yang melakukan aktivitas hacking/pencarian kelemahan suatu sistem untuk dilaporkan ke pemilik sistem, biasanya pemilik sistem akan memberikan hadiah berupa uang atau sertifikat. Jadi bukan untuk tujuan jahat/tidak baik,”jelasnya Selasa (23/4).
Anton menerangkan bahwa BugBounty/pentester ini aktifitas legal, karena semua situs besar mempunyai program ini, termasuk google, facebook, tokopedia, bukalapak dll.
“Semoga pihak kepolisian segera melepaskan erik. aamiin,” tandasnya. (dbs/bilal)